Knowledge Forum E
Management-Vortrag
Foren it-sa Expo

SOC Alarm: Und was jetzt? (Realer UseCase)

Vom Mobiltelefon zum Domain-Admin in 3...2...1...Implementierung eines effektiven SOC zur rechtzeitigen Unterbrechung der Cyber-Kill-Chain

Session Beschreibung Sprecher Session Video

Themen

Cloud SecuritySIEM Threat Analytics SOC

Wann & Wo

calendar_month

Di., 10.10.2023, 14:15 - 14:30

Session als iCal herunterladendownload_for_offline

Einzelheiten

Format:
Management-Vortrag

Session Beschreibung

Cyber Angriffe sind zur Realität für jeden geworden. Angreifer können in kürzester Zeit Zugriff auf das Active Directory (AD) erlangen und verbleiben in der Regel nur für eine ebenso kurze Zeit im Unternehmensnetzwerk. Insbesondere bei Cloud Angriffen erfolgt der Zugang in nur wenigen Minuten. Umso wichtiger ist eine funktionierende und aufeinander abgestimmte Cyber Security Lösung, gerade im Bereich Threat Detection und Incident Response sowie über alle involvierten Stakeholder hinweg.
In diesem Vortrag nehmen wir Sie durch den Ablauf einer realen Cyber Attacke mit, von Infection Vector, Lateral Movement bis hin zur Privilege Escalation. Wie konnte der Vorfall dank unseres implementierten SIEM-Systems erfolgreich erkannt werden? We ...

Download

download_for_offline H-E-DI-14_15-IBM-Eviden

Sprecher

Christian Rau

Senior Security Consultant
Eviden Germany GmbH
Deutschland